Integración con 1Password

Acerca de esta integración

La integración con 1Password permite a Imara verificar que tu equipo usa el gestor de contraseñas correctamente, incluyendo la cobertura de usuarios, configuración de MFA y políticas de seguridad.

Qué recopila Imara

• Miembros activos de la cuenta y sus roles
• Estado de configuración de autenticación de dos factores
• Uso del gestor por miembro (sin acceso a contraseñas)
• Configuración de políticas de la cuenta (longitud mínima, complejidad)
• Vaults compartidos y sus miembros
• Actividad de inicio de sesión sospechosa (si está disponible)

Imara nunca accede a contraseñas, secretos ni contenido de los vaults. Solo recopila metadatos de gestión.

Permisos necesarios en 1Password

Necesitas un Service Account Token de 1Password con acceso de solo lectura:

• Ve a 1Password → Developer Tools → Service Accounts → New Service Account
• Asigna permisos de lectura en los vaults relevantes

Alternativamente, Imara puede conectarse mediante la integración de 1Password Events API usando un token de Events API.

Cómo conectar

1. Crea un Service Account Token o Events API Token en 1Password
2. En el panel de Imara, ve a Integraciones → 1Password
3. Haz clic en Conectar
4. Ingresa el token de la cuenta de servicio
5. Haz clic en Guardar y sincronizar

Marcos de cumplimiento compatibles

• SOC 2 Type II
• ISO 27001

Qué esperar después de conectar

Imara verificará la adopción del gestor de contraseñas en tu equipo. Los controles relacionados con gestión de credenciales y uso de contraseñas seguras se actualizarán en tu panel.